おはようございます。

今日の天気は曇りのち晴れ、最高気温は8度と寒い1日となりそうです。

 

本日2月7日は「北方領土の日」です。

日本政府が1981 (昭和56)年に制定。

1854 (安政元年) 12月21日(新暦1855年2月7日)、日露和親条約が締結され、北方領土が日本の領土として認められた。

択捉島・国後島・色丹島・歯舞諸島からなり、面積は4996平方キロメートルで沖縄の2倍強ある。

 

 

さて本日の話は「ネットバンキング、崩れた安全防壁」のお話です。

少々長くなりますが、興味ある方はお付き合いください。

 

インターネットバンキングの口座から不正送金される被害が2019年秋ごろから急増している。

大きな要因は、手続きのために使い捨ての「ワンタイムパスワード」を発行する2要素認証を破る手口が編み出されたことだ。

ネットバンキングの安全性を支える防壁の一端が崩れた形で、金融機関は送金できる額を制限するなどの対策を急いでいる。

 

確認されている主な手口はこうだ。

銀行に預金口座を持つ利用者のスマートフォンに「カード・通帳の利用停止、再開のお手続きの設定をしてください」とSMS (ショートメッセージサービス)が届き、記載されたURLを押すと銀行のサイトが現れる。

指示に従ってネットバンキングIDとパスワードを入力すると、銀行からスマホに届いたワンタイムパスワードをさらに打ち込みを求められ、入力すると「処理完了」と表示が出る。

 

だがSMSが誘導するのは銀行装う偽サイトで、犯人は偽サイトに打ち込まれたIDとパスワードをすぐに正規のサイトに入力している。

利用者にワンタイムパスワードが届き、偽サイトに打ち込まれたら、それもすぐ正規サイトに入力してログインし、預金を外部の偽名口座などに振り込んでしまう。

 

偽サイトでIDなどを盗み取る「フィッシング」の手口は以前からあるが

「利用者が偽サイトにアクセスしている間に、並行して正規サイトにログインすることでワンタイムパスワードを破る点が新しい」と警察関係者が指摘する。

 

セキュリティー大手、トレンドマイクロ(東京)によると、こうした偽サイトの確認件数は19年1〜8月には月間10〜40件だったが、

9月には94件、11月は114件と急増した。メガバンクだけでなく地方銀行や信用金庫など標的は幅広い。

 

警察庁のまとめによると、19年のネットバンキングの不正送金被害は前年比4.4倍の20億3200万円に上った。

 

犯人側は不特定多数の利用者に大量のSMSを送りつけており、

セキュリティー専門家は「SMSの送金から不正ログイン、不正送金までの一連の作業を自動的に処理するシステムを構築している」とみる。

 

情報セキュリティー関連企業などで作るフィッシング対策協議会の吉岡氏は「個人預金を狙うフィッシングは年々巧妙になっている。

SMSで書かれたURLに直接アクセスしない事はもちろん、1回あたりの送金の上限額を定めておくなどの対策も重要だと話している。

 

苦労した利益を、簡単に奪われます。

自分も含め、皆さんも騙され無きように気をつけましょう！

 

では本日も頑張って参ります。